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(57) Abrege : La mise en oeuvre de l'invention necessite d'allouer prealablement un groupe (DHS) d'espaces memoires (AO ... 
A6) dans la carte. On alloue un nombre d'espaces memoire superieur au nombre d'enregistrements (El ... E13) du fichier (FHS) 
considere. Le nombre d'espaces memoires alloues en exces permet d'effectuer les operations de mise a jour selon l'invention. Lors 
d'une operation de mise a jour, seules les nouvelles donnees (d7) sont ecrites sur la carte, sans perte des anciennes donnees (dl). A cet 
effet, les nouvelles donnees (d7) sont ecrites dans des espaces memoires (A2) non occupes par d'anciennes donnees (dl) du fichier. 
Ces espaces memoires sont choisis parmi les espaces memoires prealablement alloues. Une fois les nouvelles donnees ecrites, on 
ecrit un nouveau descripteur (IHS2) de fichier permettant de retrouver les nouveaux enregistrements du fichier parmi les espaces 
memoires alloues. L'invention s'applique de maniere avantageuse a l'ecriture de fichiers cycliques. 
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Precede d'ecriture, de mise a jour et d'allocation memoire applique a 
I'ecriture de fichiers sur un support memoire tel qu'une carte a puce 

La presente invention conceme les techniques de lecture et 
d'ecriture de donnees dans un support memoire. Elle s'applique notamment 
a la lecture et I'ecriture de donnees dans des cartes a puces, ces cartes 
etant utilisees en tant que titres de transport dans les transports publics. La 
5 lecture et I'ecriture sont realisees par exemple par des valideurs de bus ou 
au niveau de portillons ou de tourniquets de metro. 

Le flux de voyageurs traversant un portillon ou un tourniquet peut 
atteindre en periode de pointe de I'ordre 30 personnes par minute (en 
10 Europe) a 60 personnes par minute (en Asie). Les tickets a bande 
magnetique permettent de communiquer (lecture) et de mettre a jour 
(ecriture) des donnees rapidement. En effet, le trajet du ticket suit celui du 
voyageur. 

15 Cependant ces tickets ne permettent pas de stocker beaucoup de 

donnees. Un ticket a bande magnetique de format Edmonson par exemple 
contient 62 bits utiles seulement. De plus ces tickets ne permettent pas de 
realiser des transactions securisees. On peut utiliser des cartes a puces pour 
stocker plus de donnees. Ces cartes peuvent etre en outre equipees de 

20 dispositifs de cryptage et d'authentification afin de securiser les transactions. 
Ces dispositifs de cryptage et d'authentification permettent de garantir que 
les ecritures sur la carte sont limitees aux seuls appareils qui en ont le droit. 

Les cartes a puces peuvent, selon leur nature, etre lues avec 
25 conctact ou sans contact. Les premieres sont lues en positionnant la puce de 
la carte en contact avec une tete de lecture magnetique. A cet effet, ces 
cartes sont souvent inserees dans une fente de lecture. Cette contrainte 
mecanique empeche de deplacer la carte avec le voyageur pour lui faire 
suivre le meme trajet. II n'est done pas possible d'utiliser ces cartes dans le 
30 domaine des transports. On utilise done des cartes a puces sans contact. 

Les cartes a puce sans contact utilisees dans le domaine des 
transports repondent generalement a la norme ISO 1443 concernant les 
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echanges de donnees (modulation, porteuse). La zone de communication 
entre carte et antenne s'etend jusqu'a 10 cm. Afin d'obtenir un geste fluide 
lors de la marche du voyageur, la duree d'une transaction (appele temps de 
transaction billettique) ne doit pas exceder 150 ms. A partir de 200 ms, le 
5 voyageur doit marquer nettement un temps d'arret. 

Si le voyageur ne laisse pas sa carte suffisamment iongtemps 
dans la zone de communication, la transaction en cours est interrompue. Si 
la transaction s'interrompt au milieu d'une ecriture, les donnees enregistrees 
10 ne sont pas integres. II est done souhaitable que I'ecriture soit realisee de 
telle sorte qu'une carte retrouve sont etat initial meme lorsqu'une transaction 
est interrompue. En d'autres termes, la carte devrait contenir les donnees 
initiales si une transaction est interrompue. 

15 Les cartes a puce peuvent etre equipees ou non d'un 

microprocesseur. Les cartes a puce micro-cablees sont d§pourvues de 
microprocesseur. L'espace memoire de ces cartes est divise en blocs. Le 
lecteur accede a ces blocs, en lecture comme en ecriture, selon ses besoins. 
Cependant les donnees sur de telles cartes ne sont pas structures : la 

20 notion de fichier logique n'existe pas. A I'inverse, les cartes equipees d'un 
microprocesseur permettent de presenter les donnees enregistrees de 
maniere structuree, sous forme de fichiers. On peut citer les cartes a 
microprocesseur repondant a la norme ISO 7816-4 ou a la norme EN 726-3. 
Cependant ces cartes sont plus cheres que les cartes micro-cablees. 

25 

Un but de I'invention est de fournir un procede de lecture et un 
precede d'ecriture de donnees d'un fichier dans un support memoire (tel 
qu'une carte a puce sans contact micro-cablee) le procede etant rapide, 
simple a mettre en ceuvre et permettant au support memoire de retrouver 
30 son etat initial lorsqu'une transaction (ecriture) est interrompue. 

La mise en oeuvre de I'invention necessite d'allouer prealablement 
un groupe (DHS) d'espaces memoires (A0...A6) dans la carte. On alloue un 
nombre d'espaces memoire superieur au nombre d'enregistrements 
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(E1 ...E6) du fichier (FHS) considere. Le nombre d'espaces memoires alloues 
en exces permet d'effectuer les operations de mise a jour selon I'invention. 

Lors d'une operation de mise a jour, seules les nouvelles donnees 
5 (d7) sont ecrites sur la carte, sans perte des anciennes donnees (d1). A cet 
effet, les nouvelles donnees (d7) sont ecrites dans des espaces memoires 
(A2) non occupes par d'anciennes donnees (d1) du fichier. Ces espaces 
memoires sont choisis parmi les espaces memoires prealablement alloues. 
Une fois les nouvelles donnees ecrites, on ecrit un nouveau descripteur 
10 (IHS2) de fichier permettant de retrouver les nouveaux enregistrements du 
fichier parmi les espaces memoires alloues. 

[.'invention s'applique de maniere avantageuse a Pecriture de 
fichiers cycliques. 

15 

D'autres caracteristiques et avantages de I'invention apparaTtront 
a I'aide de la description qui suit faite en regard de dessins annexes : 

- la figure 1 et 2 represented un exemple d'implantation des donnees dans 
la memoire d'une carte sans contact, la figure 2 representant un detail de 

20 la figure 1 ; 

- les figures 3, 5 et 7 represented un fichier, un exemple d'implantation des 
donnees du fichier dans la memoire, et un descripteur de ce fichier; 

- les figures 4, 6 et 8 represente les memes elements que les figures 3, 5, 
et 7 apres une operation de mise a jour du fichier ; 

25 - les figure 9 a 14, un exemple de mise a jour d'un fichier cyclique; 

- les figures 15a a 15c, un exemple de tableau de permutation permettant 
de realiser un codage avantageux des descripteurs de fichier. 

On decrit maintenant un exemple de mise en oeuvre de I'invention 
30 dans une carte a puce micro-cablee. Cette carte est une carte sans contact 
utilisee comme titre de transport (connue sous le nom de «contactless 
ticketing card » dans la litterature anglo-saxonne). 

On se refere maintenant a la figure 1 , sur laquelle est represente 
35 un exemple d'implantation de donnees dans la memoire d'une carte a puce 
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micro-cablee. Les donnees d'une carte sont regroupees par blocs, les blocs 
etant eux-memes regroupes par secteurs SO, S1, .... S15. Un bloc est la plus 
petite unite pouvant etre adressee. 

5 Exemple 1 : Memoire d'une carte a puce micro-cablee 

On decrit dans cet exemple la carte memoire "MIFARE® 
STANDARD" de PHILIPS. La carte comprend 64 blocs. Un bloc comprend 
128 bits de donnees, c'est a dire 16 octets. Les blocs sont regroupes par 
10 groupe de quatre, chaque groupe de bloc formant un secteur. Les blocs d'un 
secteur sont references BO, B1, B2, B3 sur la figure 1 . La carte comprend par 
consequent 16 secteurs. Les secteurs sont references SO a S15. 

Fin de I'exemple 1 . 

15 

Les donnees ecrites sur la carte sont protegees. II n'est possible 
d'acceder aux donnees qu'avec une cle d'acces. Une cle d'acces est un 
secret cryptographique requis pour pouvoir acceder a I'espace memoire 
protege par ce secret. 

20 

A chaque cle d'acces est associe une information sur les droits 
d'acces aux donnees protegees par la cle. Ainsi, chaque cle d'acces limite 
plus ou moins les droits d'acces aux donnees. 

25 Les differents droits d'acces peuvent etre les suivants : 

- N : acces interdit en lecture ou en ecriture ; 

- R : acces autorise en lecture seule ; 

- D : acces autorise en lecture, et acces en ecriture limite aux operations 
qui diminuent la valeur des donnees memorisees ; 

30 - W : acces autorise en lecture et en ecriture. 

Des donnees protegees par une meme cle peuvent avoir des 
droits d'acces differents. Ainsi, une personne peut acceder avec une cle a 
certaines donnees avec des droits etendus (par exemple W), et a d'autres 
35 donnees avec des droits limites (par exemple R). 
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Des memes donnees peuvent etre protegees par des cles d'acces 
differentes, ce qui permet de definir des droits d'acces differents pour ces 
memes donnees. Ainsi plusieurs personnes detenant des cles d'acces 
5 differentes peuvent acceder aux memes donnees avec des droits d'acces 
plus ou moins etendus. 

Les cles d'acces peuvent etre ecrites dans la carte. Ces cles ne 
peuvent pas etre lues. Elles peuvent etre modifiees, sous reserve de 
10 connaTtre les cles deja ecrites. 

Exemple 2 : Protection des donnees dans la carte de I'exemple 1 

Le quatrieme bloc B3 de chaque secteur contient une cle d'acces 
15 A, une cle d'acces B optionnelle, et les droits d'acces aux quatre blocs BO a 
B3 de ce secteur. Chaque cle d'acces est un nombre de 48 bits, c'est a dire 6 
octets. Les droits d'acces peuvent etre codes avec les bits du bloc B3 non 
utilises pour coder les cles. 

20 Les droits d'acces aux donnees d'un bloc de donnees (blocs BO a 

B2) peuvent etre codes avec trois bits. Le tableau suivant, de cinq colonnes, 
donne un exemple de codage des droits d'acces. Les trois premieres 
colonnes contiennent les bits codant pour les droits d'acces d'un bloc. La 
quatrieme colonne contient les droits d'acces associes a la cle A. La 

25 cinquieme colonne contient les droits d'acces associes a la cle B. 
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Les droits d'acces aux donnees du bloc B3 sont particuliers. En 
effet, la modification des donnees de ce bloc permet de modifier la valeur 
d'une cle et/ou les donnees codant pour les droits d'acces du secteur. Les 
5 droits d'acces aux donnees du bloc B3 peuvent etre : 

- R1 : acces autorise en lecture seule aux donnees codant pour les droits 
d'acces ; 

- R2 : acces autorise en lecture seule aux donnees codant pour les droits 
d'acces et a la cle B ; 

10 - W1 : acces autorise en lecture et en ecriture aux donnees codant pour les 
droits d'acces ; 

- W2R1 : acces autorise en ecriture mais pas en lecture aux cles A et B, 
acces autorise en lecture seule aux donnees codant pour les droits 
d'acces ; 

15 - W2R2 : acces autorise en ecriture mais pas en lecture a la cle A, acces 
autorise en lecture et en ecriture a la cle B, acces autorise en lecture 
seule aux donnees codant pour les droits d'acces ; 

- W2W1 : acces autorise en ecriture mais pas en lecture aux cles A et B, 
acces autorise en lecture et en ecriture aux donnees codant pour les 

20 droits d'acces ; 

- W3 : acces autorise en ecriture mais pas en lecture a la cle A, acces 
autorise en lecture et en ecriture a la cle B et aux donnees codant pour 
les droits d'acces. 

25 Les droits d'acces aux donnees du bloc B3 peuvent etre codes 

avec trois bits. Le tableau suivant, de cinq colonnes, donne un exemple de 
codage de ces droits d'acces. Les trois premieres colonnes contiennent les 
bits codant pour les droits d'acces de ce bloc. La quatrieme colonne contient 
les droits d'acces associes a la cle A. La cinquieme colonne contient les 

30 droits d'acces associes a la cle B. 
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bit n°1 


bit n°2 


bit n°3 


cleA 


cie B 
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W2R2 
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W3 
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Fin de I'exemple 2. 

Les titres de transports sont traites par differentes machines. Un 
5 premier groupe de machines permet de realiser des operations de vente ou 
de rechargement. Les machines de ce premier groupe sont appelees 
machines de vente. Elles comprennent les machines de personnalisation de 
titre, les automates de vente, les machines de vente au guichet. Lors d'une 
operation de vente, la machine de vente ecrit des donnees relatives au 
10 contrat (caracteristiques du trajet, duree de I'abonnement...). Lors d'une 
operation de rechargement, la machine de vente augmente un credit, si la 
carte permet de memoriser un credit (carte porte-monnaie electronique), la 
valeur de la carte se trouvant accrue du credit recharge. 

15 Un second groupe de machines permet de controler la carte et/ou 

d'en diminuer la valeur en echange d'un service de transport. Les machines 
de ce premier groupe sont appelees machines de validation. Elles 
comprennent les valideurs sans obstacles, les portillons, les appareils de 
controle portatifs, les machines d'information, les pupitres de bus. Les 

20 machines de validations ne modifient pas les donnees du contrat, par contre 
elles doivent y acceder en lecture. Les machines de validation peuvent en 
outre modifier la valeur de la carte, cette valeur etant representee par des 
donnees appelees donnees de validation. 
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Les machines de vente et les machines de validations accedent 
done aux donnees de la carte avec des droits d'acces differents. Ces deux 
types de machines utilisent des cles differentes. 

Les machines de vente peuvent utiliser une premiere cle KV. Les 
5 machines de validations peuvent utiliser une seconde cle KT, les droits 
d'acces associes a la cle KT etant limites par rapport a ceux associes a la cle 
KV. 

Exemple 3 : Application aux transports publics 

10 

La cle KV permet d'acceder aux donnees de contrat et aux 
donnees de validation en lecture et en ecriture (W). La seconde cle KT 
permet aussi d'acceder aux donnees de validation en lecture et en ecriture 
(W). Cependant elle ne permet d'acceder aux donnees de contrat qu'en 
15 lecture (R). Les cles KV et KT correspondent respectivement aux cles B et A 
de la carte (voir exemple 2). 

Fin de I'exemple 3. 

20 Comme indique plus haut, les donnees de differents secteurs 

peuvent etre protegees par des jeux de cles differents. Le fait de diviser la 
carte en plusieurs secteurs proteges par des cles d'acces separees permet 
d'utiliser la carte pour des applications differentes (cartes mutli-applications). 

25 Ceci est utile aussi si plusieurs operateurs de transport utilisent 

une meme carte comme titre de transport. Chaque operateur de transport 
peut utiliser un jeu de cle qui lui est propre pour acceder a ses donnees (en 
lecture et ecriture) de maniere exclusive. D'autres donnees peuvent etre 
partagees par les differents operateurs. Les operateurs peuvent utiliser un 

30 jeu de cles qu'ils partagent pour acceder a ces donnees de maniere non 
exclusive. 
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Exemple 4 : Application aux transports publics, avec plusieurs 
operateurs (alternative a I'exemple 3) 

La carte contient des donnees privees de trois operateurs de 
5 transport, et des donnees partagees par ces operateurs. Chaque operateur 
accede a ses donnees privees de maniere exclusive. Tous les operateurs 
peuvent acceder aux donnees partagees. De meme que dans I'exemple 3, 
les donnees comprennent des donnees de validation et des donnees de 
contrat. 

10 

Les machines de vente d'un operateur n° / (avec /= 1, 2 ou 3) 
utilisent une cle privee KV7 pour acceder aux donnees de validation (en 
lecture et en ecriture) et de contrat (en lecture et en ecriture) de cet 
operateur. Les machines de vente de tous les operateurs utilisent une cle 
15 partagee KVS pour acceder aux donnees partagees (validation, contrat) 
entre les operateurs. Les machines accedent a ces donnees partagees avec 
les memes droits d'acces. 

De meme, les machines de validation d'un operateur / utilisent une 
20 cle privee KT/" pour acceder aux donnees de validation (en lecture et en 
ecriture) et de contrat (en lecture seule) de cet operateur. Les machines de 
validation de tous les operateurs utilisent une cle partagee KTS pour acceder 
aux donnees du partagees avec les memes droits d'acces. 

25 On ecrit aussi dans la carte un historique des transactions (connu 

sous le nom de « history log » dans la litterature anglo-saxonne). Les 
machines de validation et les machines de vente de tous les operateurs 
peuvent acceder aux donnees de I'historique en lecture et en ecriture en 
utilisant respectivement les cles KTS et KVS. 

30 

Fin de I'exemple 4. 

Les programmes des machines de vente et des machines de 
validation utilisent des fichiers pour acceder aux donnees. Un fichier est une 
35 suite ordonnee d'enregistrements. Chaque enregistrement comprend des 
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donnees. Un fichier comprend un nombre determine d'enregistrements, 
chaque enregistrement ayant une taille determinee. 

Exemple 5 : Organisation en fichiers des donnees de I'exemple 4 

5 

Les donnees sont regroupees dans neuf fichiers FV/, FT/ (avec / = 
1, 2 ou 3), FVS, FTS, FHS. Ces fichiers comprennent un nombre 
d'enregistrements fixes. Chaque enregistrement comprend 128 bits de 
donnees, ce qui correspond a un bloc. Bien entendu, I'invention ne se limite 
10 pas a cet exemple particulier: la taille d'un enregistrement peut etre 
differente de la taille d'un bloc. 

Le tableau suivant comprend cinq colonnes. La premiere colonne 
contient le nom du fichier. La seconde colonne contient le nombre 

15 d'enregistrement du fichier. La troisieme colonne contient une description 
des donnees du fichier. La quatrieme colonne rappelle les droits d'acces des 
machines de validation a ces donnees. Ces droits d'acces sont associes aux 
cles KTS, KT1, KT2 ou KT3 qui correspondent a la cle A de la carte (voir 
exemple 2). La cinquieme colonne rappelle les droits d'acces des machines 

20 de vente a ces donnees. Ces droits d'acces sont associes aux cles KVS, 
KV1 , KV2 ou KV3 qui correspondent a la cle B de la carte (voir exemple 2). 



Fichier 


Enreg. 


Donnees 


cle A 


cleB 


FT/ 


1 


donnees de validation de I'operateur n° / 


R 


W 


FT/ 


1 


donnees de contrat de I'operateur n° / 


W 


W 


FVS 


1 


donnees de validation partagees 


R 


w 


FTS 


3 


donnees de contrat partagees 


W 


w 


FHS 


6 


historique des transactions 


W 


w 



Fin de I'exemple 5. 

Selon I'invention, on alloue des espaces memoire de la carte pour 
ecrire les enregistrements des fichiers. Chaque enregistrement est destine a 
etre ecrit dans un espace memoire alloue. L'allocation d'espaces memoires 
se traduit par une determination de parametres utilises par les programmes 
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des machines mettant en oeuvre les pro-cedes d'ecriture ou de lecture selon 
I'invention. Ainsi, on realise une allocation d'espaces memoire lors de la 
programmation des logiciels equipant ces machines. 

5 On realise une allocation d'espaces memoire pour un groupe 

d'enregistrements selectionnes. Ce groupe comprend un nombre determine 
d'enregistrements. Chaque enregistrement du groupe a une taille 
determinee. Les enregistrements de ce groupe peuvent etre par exemple les 
enregistrements d'un fichier. Mais I'invention ne se limite pas a cet exemple. 

10 Le groupe d'enregistrements peut etre forme par une partie seulement des 
enregistrements d'un fichier donne. D'autre part, les enregistrements du 
groupe peuvent appartenir a plusieurs fichiers. 

Certains (voire tous les) enregistrements de ce groupe sont 
15 destines a etre mis a jour. Cette mise a jour consiste a remplacer les 
donnees de ces enregistrements par de nouvelles donnees. 

Selon I'invention, on determine un nombre N d'espaces memoires 
a allouer. Ce nombre excede le nombre d'enregistrements du groupe. Les 
20 espaces memoires en exces sont alloues pour y ecrire les nouvelles 
donnees lors d'une mise a jour. Le nombre d'espaces memoire en exces est 
au moins egal au nombre maximum d'enregistrements du groupe 
d'enregistrements susceptibles d'etre mis a jour simultanement lors d'une 
operation d'ecriture. 

25 

On determine un groupe d'espaces memoire dans le support 
memoire. Ce groupe comprend N espaces memoire. Chaque espace 
memoire a une position determinee et une taille determinee. La taille des 
espaces memoire est suffisante pour y ecrire les donnees des 
30 enregistrements du groupe. 

On se refere maintenant aux figures 3 et 5 sur lesquelles sont 
representes le fichier FTS et un exemple d'espaces memoires alloues pour 
. ce fichier. Le fichier FTS comprend trois enregistrements E1, E2, E3. Deux 
35 de ces enregistrements au maximum peuvent etre modifies lors d'une mise a 
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jour des donnees de ce fichier. On alloue done un espace memoire pour 
chaque enregistrement, et deux espaces memoire supplementaires pour 
mettre a jour les donnees de ce fichier. Par consequent on alloue au total un 
groupe DTS de cinq espaces memoires AO, A1, A2, A3, A4 pour le fichier 
5 FTS, deux espaces memoire etant alloues en exces par rapport aux 
enregistrements du fichier. 

La position de chaque espace memoire alloue est un parametre 
des programmes executes par les machines mettant en ceuvre les procedes 
d'ecriture ou de lecture selon I'invention. On determine la position de chaque 
espace memoire, de sorte que chaque enregistrement du fichier puisse etre 
ecrit dans un espace memoire parmi les espaces memoires alloues. La faille 
d'un espace memoire alloue (et I'ecart entre deux espaces memoires) est au 
moins egale a la taille de I'enregistrement qui y est ecrit ou qui est destine a 
y etre ecrit. 

Avantageusement, afin d'etre compatible avec les mecanismes de 
securite mis en oeuvre par la carte, les espaces memoire alloues pour un 
fichier determine sont proteges par les memes cles d'acces. 
Avantageusement, les memes droits d'acces sont associes aux cles d'acces 
qui protegent des espaces memoires alloues pour un fichier determine. 

Exemple 6 : Allocation des espaces memoires de la carte des 
exemples 1 et2 pour ecrire des donnees de I'exemple 4 

25 

On se refere aux figures 1 et 2. On alloue des groupes d'espaces 
memoire DV1, DT1, DV2, DT2, DV3, DT3, DVS, DTS, DHS pour ecrire les 
enregistrements desfichiers FV1, FT1, FV2, FT2, FV3, FT3, FVS, FTS, FHS. 

30 Le tableau suivant comprend cinq colonnes. La premiere colonne 

contient la reference a un groupe d'espaces memoire alloues. La seconde 
colonne contient le nombre de blocs alloues (1 bloc = 1 espace memoire 
dans cet exemple). La troisieme colonne contient le nom du fichier dont les 
enregistrements sont destines a etre ecrit dans ces espaces memoire. La 

35 quatrieme colonne rappelle le nombre d'enregistrements du fichier. La 
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cinquieme colonne contient le nombre d'enregistrements maximum pouvant 
etre modifies lore d'une mise a jour du fichier. 



Espaces 


Nb. de blocs 


Fichier 


Nb. 


Mise a jour 


allouees 


alloues 




enregistrements 




DV/ 


2 


FT/ 


1 


1 


DTi 


4 


FT/ 


2 


2 


DVS 


2 


FVS 


1 


1 


DTS 


5 


FTS 


3 


2 


DHS 


7 


FHS 


6 


1 



5 Bien entendu, des espaces memoire peuvent etre alloues pour 

ecrire les enregistrements de plusieurs fichiers, et non d'un fichier unique. 
Dans la mesure ou un seul des fichiers est modifie lore de chaque mise a 
jour, ceci permet de reduire le nombre d'espaces memoire a allouer en 
exces. 

10 

Fin de I'exemple 6. 

Apres avoir alloue des espaces memoires du support memoire, on 
peut realiser I'ecriture des donnees selon I'invention. On ecrit chaque 
15 enregistrement du fichier dans un espace memoire par-mi les espaces 
memoires alloues. On ecrit ensuite un descripteur du fichier dans le support 
memoire. Le descripteur du fichier est un ensemble de donnees qui 
permettent de determiner dans quel espace memoire alloue est ecrit chaque 
enregistrement du fichier. 

20 

On se refere aux figures 3, 5, et 7 pour decrire un exemple 
d'ecriture des donnees d'un fichier. Le fichier est le fichier partage FTS des 
exemples precedents. Les espaces memoires alloues AO, A1, ... A4 pour 
ecrire les donnees de ce fichier sont au nombre de cinq. Le fichier FTS 
25 comprend trois enregistrements E1, E2, E3. On ecrit les donnees d1, 62, d3 
de ces enregistrements dans trois espaces parmi les cinq alloues. Par 
exemple illustre a la figure 5, les donnees d1 de I'enregistrement E1 sont 
ecrites dans I'espace memoire alloue A3, les donnees d2 de I'enregistrement 
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E2 sont ecrites dans I'espace memoire alloue A1, et les donnees d3 de 
I'enregistrement E3 sont ecrites dans I'espace memoire alloue A4. On ecrit 
ensuit le descripteur ITS1 du fichier FTS. Le descripteur ITS1 fait reference 
aux espaces memoires A3, A1, A4, pris dans cet ordre. II permet de 
5 retrouver les enregistrements du fichier FTS. 

Selon I'invention, une fois les enregistrements d'un fichier ecrits, il 
est possible de les mettre a jour d'une maniere telle que les donnees 
enregistrees du fichier restent inchangees si une operation d'ecriture 
10 s'interrompt avant la fin de ia mise a jour. 

On se refere aux figures 4, 6 et 7 pour decrire un exemple de mise 
a jour du fichier FTS. Cette mise a jour a lieu apres I'etape d'ecriture decrite 
en relation avec les figures 3, 5 et 7. Lors de cette etape de mise a jour, les 
15 donnees 62 et d3 .contenues respectivement dans les enregistrements E2 et 
E3, sont destinees a §tre remplacees par de nouvelles donnees, d4 et d5. 

On lit d'abord le descripteur de fichier ITS1 (voir figure 7). On en 
deduit les espaces memoires, qui parmi les espaces memoires alloues DTS, 

20 ne sont pas references par le descripteur ITS1. Dans cet exemple, il s'agit 
des espaces memoires AO et A2. On ecrit les nouvelles donnees d4, d5 dans 
des espaces memoires parmi les espaces memoires non references. Dans 
cet exemple, les donnees d4 sont ecrites dans I'espace memoire AO et les 
donnees d5 sont ecrites dans I'espace memoire A2. On ecrit un nouveau 

25 descripteur ITS2 du fichier dans le support memoire. Le nouveau descripteur 
ITS2 reference les espaces memoires AO et A2 a la place des espaces 
memoires A1 et A4 respectivement. En d'autres termes, ITS2 reference les 
espaces memoires dans lesquels sont ecrites les nouvelles donnees d4, d5 a 
la place des espaces memoires dans lesquels sont ecrites les anciennes 

30 donnees d2, d3. 

Un descripteur de fichier, tel que ITS1 ou ITS2, peut contenir par 
exemple un numero d'ordre de chaque espace memoire alloue. Ce numero 
d'ordre peut dans cet exemple varier de zero a quatre. Dans les exemples 
35 precedents, le descripteur ITS1 comprend les nombres trois, un et quatre. Le 
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descripteur ITS2 comprend quant a lui les nombres trois, zero et deux. 
Chacun des nombres d'un descripteur peut etre code en binaire sur trois bits. 
On peut ainsi coder en binaire les trois nombres formant le descripteur ITS1 
ou ITS2 sur neuf bits. 

5 

Ce mode de realisation, dans lequel les espaces memoires libres 
ne sont pas references, permet de minimiser la taille du descripteur de 
fichier. Cependant, ceci implique de lire I'ensemble du descripteur de fichier 
pour en deduire les espaces memoires libres. 

10 

Selon un autre mode de realisation (non represente), les 
descripteurs ITS1 et/ou ITS2 referencent non seulement les espaces 
memoires utilises, mais aussi les espaces memoires libres. Par exemple, les 
espaces memoires libres peuvent etre les derniers espaces memoires 
15 references dans le descripteur de fichier. Ce mode de realisation permet de 
trouver plus rapidement les espaces memoires libres. II permet en outre de 
repartir I'usure entre les blocs memoires, en veillant a ne pas ecrire les 
nouvelles donnees toujours dans les memes espaces memoires. 

20 Toutefois, ce mode de realisation est interessant dans la mesure 

ou il n'impose pas d'ecrire le descripteur de fichier sur un bloc de donnees 
supplemental re. En effet, s'il faut lire un bloc de plus, on perd plus de temps 
a lire des donnees (temps d'acces) qu'a determiner les espaces memoires 
libres (non references). Par consequent, on preferera dans ce cas le premier 

25 mode de realisation decrit. 

Selon un mode de realisation avantageux, les enregistrements 
d'un fichier, pour lesquels un groupe d'espace memoire est alloue, ont tous la 
meme taille. Ceci permet de limiter la taille des espaces memoire a allouer. 

30 Avantageusement, la taille de ces enregistrements est egale a un nombre 
entier de blocs memoire. Avantageusement, les espaces memoires ont 
exactement la meme taille que les enregistrements. Lorsque tous les 
enregistrements du fichier ont la meme taille, le descripteur de fichier permet 
de trouver les donnees du fichier en realisant une permutation des donnees 

35 enregistrees dans les espaces memoires alloues pour ce fichier. 
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Afin de tester si des donnees enregistrees sont integres, on peut 
utiliser un sceau. Un sceau est une valeur qui varie en fonction des donnees 
a tester. Ce sceau est enregistre sur la carte. On lit les donnees 
5 enregistrees, et on calcule la valeur associee a ces donnees. Cette valeur 
calculee est comparee a la valeur du sceau enregistre. Si ces valeurs sont 
identiques, les donnees enregistrees sont reputees etre integres. Une facon 
classique pour realiser un sceau est de calculer un code de redondance 
cyclique (CRC). 

10 

Toutefois, ('utilisation d'un CRC n'est pas satisfaisante pour tester 
I'integrite des donnees enregistrees sur une carte usee (carte a puce ou a 
bande magnetique). Avec le temps, certains bits peuvent garder une valeur 
constante, correspondant a I'etat de moindre energie (zero ou un selon la 
15 technologie employee). Ces bits defectueux peuvent etre aussi bien pour des 
bits du sceau que des les bits de donnees. Par consequent, on peut se 
trouver dans une situation ou des erreurs d'ecriture dans le sceau et les 
donnees se compensent, de telle sorte que des donnees erronees sont 
reputees etre integres. 

20 

Selon un mode de realisation de I'invention, on determine un 
sceau par comptage du nombre de zeros enregistres. Par exemple, si des 
donnees enregistrees sur huit bits contiennent le nombre 240 (soit 
"11110000" en binaire), la valeur du sceau associe est 4 (soit "100" en 

25 binaire). Si le niveau de faible energie est zero, certains bits du nombre 
enregistre sont susceptibles de rester a zero. La valeur du sceau enregistre 
sera strictement inferieure au nombre de zeros enregistres. Meme si des bits 
du sceau sont errones (a zero au lieu de un), la valeur du sceau enregistre 
restera strictement inferieure au nombre de zeros enregistres dans les 

30 donnees. Le comptage du nombre de zero permet d'obtenir le meme resultat 
si le niveau de faible energie est un (la valeur du sceau reste strictement 
superieure au nombre de zeros enregistres dans les donnees). Par 
consequent le test d'integrite par le sceau reste fiable, meme si le sceau 
contient des bits errones. En d'autres termes, I'usure de la carte ne peut 

35 provoquer des erreurs qui se compensent. 
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Bien entendu, le sceau peut etre le nombre de bits a zero auquel 
on ajoute une constante additive. On peut multiplier cette valeur par toute 
constante strictement positive. D'une maniere generale, la valeur du sceau 
5 est une fonction croissante du nombre de zeros contenus dans les donnees 
a tester. 

Le sceau peut etre applique aux donnees du fichier. Selon un 
mode de realisation avantageux, le sceau est applique aux donnees du 
10 descripteur de fichier, et non aux donnees du fichier lui-meme. On peut ainsi 
tester I'integrite du descripteur. L'operation d'ecriture est reputee s'etre 
deroule correctement si le descripteur est ecrit correctement, dans la mesure 
ou I'etape d'ecriture du descripteur suit I'etape d'ecriture des donnees du 
fichier. 

15 

Lors de la lecture des donnees du fichier, on verifie I'integrite des 
donnees lues avec le sceau. On peut ainsi tester si la demiere transaction 
(operation d'ecriture) s'est bien deroulee. En cas d'erreur (transaction 
interrompue de maniere inopinee par exemple), I'invention permet de 
20 retrouver les anciennes donnees du fichier. On peut ainsi preserver les 
anciennes donnees enregistrees sur la carte, meme lorsqu'une transaction 
est interrompue de facon inopinee. 

On peut conserver en memoire le descripteur du fichier 
25 correspondant aux anciennes donnees (fichier avant la mise a jour). Pour un 
meme fichier, on utilise done deux descripteurs (ancien et nouveau). A 
chaque operation de mise a jour d'un fichier, on peut ecrire le nouveau 
descripteur a la place du plus ancien. 

30 Afin de reconnaTtre I'ancien du nouveau descripteur, on peut 

enregistrer un numero de sequence qui permet de dater les descripteurs. 
Pour reconnaTtre I'ancien du nouveau descripteur, il suffit de coder le numero 
de sequence sur deux bits (nombre compris entre zero et trois). 
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Le tableau suivant donne le descripteur le plus recent en fonction 
des numeros de sequence associes a deux descripteurs A et B : 



Numero de sequence 


Numero de sequence 


Descripteur le plus 


associe a A 


associe a B 


recent 


0 


1 


B 


0 


3 


A 


1 


0 


A 


1 


2 


B 


2 


1 


A 


2 


3 


B 


3 


0 


B 


3 


2 


A 



5 Les combinaisons non representees (deux numeros de sequence 

de meme parite) correspondent a des etats anormaux. 

Selon une variante de realisation, un numero de sequence peut 
etre utilise pour tester I'age de la carte. Lorsque ce nombre atteint une valeur 
10 determinee, correspondant a un etat d'usure moyen predetermine, on peut 
mettre en ceuvre une maintenance preventive consistant a remplacer la carte 
ancienne par une carte neuve. En d'autres termes, on peut grace au numero 
de sequence detecter le moment ou une carte doit etre remplacee. 

15 Lorsque les cartes sont utilisees comme titres de transport, on 

peut realiser une operation dite de ratification. Cette operation consiste 
inscrire des donnees sur la carte, ces donnees attestant que la transaction 
(mise a jour) operee par une machine s'est bien deroulee. Une carte est dite 
ratifiee lorsqu'une ratification a ete effectuee. Une carte ne peut etre ratifiee 

20 que si, suite a une transaction, la machine a pu verifier que celle ci s'est bien 
deroulee. 

Selon un mode de realisation de I'invention, on realise une 
ratification en copiant le nouveau descripteur sur I'ancien descripteur. Une 
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carte ratifiee possede deux descripteurs identiques. Si les descripteurs sont 
differents, la carte n'a pas ete ratifiee. 

II n'est alors plus necessaire d'inscrire de numero de sequence 
5 pour reconnaTtre le nouveau et I'ancien descripteur. A cet effet, on peut 
dedier un premier emplacement memoire a I'ecriture des nouveaux 
descripteurs, I'autre emplacement contenant la copie realisee lors des 
ratifications. Lors des mises a jour, le nouveau descripteur est toujours ecrit 
dans le premier emplacement memoire. A la fin de la ratification, il est 
10 recopie a I'autre emplacement. Cet autre emplacement contient done 
toujours I'ancien descripteur si la ratification n'a pas lieu. 

On se refere maintenant aux figures 9 a 14 sur lesquelles est 
represents un exemple de mise a jour d'un fichier cyclique. 

15 

La figure 9 represente le fichier FHS (historique de transactions). 
Ce fichier comporte six enregistrements references E1 a E6. Ces 
enregistrements sont inscrits en memoire dans le groupe de sept espaces 
memoire DHS. Le groupe d'espace memoire DHS, alloue pour le fichier FHS, 

20 contient initialement des donnees referencees d6 a d1. Un premier 
descripteur de fichier IHS1 comprend par exemple un numero d'ordre de 
chaque espace memoire correspondant a chaque enregistrement. Le 
descripteur IHS1 represente comprend la sequence 3; 1 ; 5; 6; 0; 4, ce qui 
signifie que les donnees des enregistrements E1 a E6 sont memorisees 

25 respectivement dans les espaces memoires A3, A1 , A5, A5, AO et A4. 

Comme illustre sur la figure 1 0, lors de I'operation de mise a jour 
de FHS, on ajoute une donnee d7 dans enregistrement E1, on decale les 
donnees d6 a d2 d'un enregistrement, et on supprime la donnee d1 
30 (anciennement dans I'enregistrement E6). 

A cet effet, on ecrit la nouvelle donnee d7 dans I'espace memoire 
libre A2, e'est a dire I'espace memoire non reference par IHS1 (voir figure 12) 
dans cet exemple de realisation. On inscrit un nouveau descripteur de fichier 
35 IHS2 (voir figure 13). On remarque que le nouveau descripteur de fichier se 
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deduit tres simplement de I'ancien. Le nouveau descripteur comprend la 
sequence 2; 3; 1; 5; 6; 0. Cette sequence se deduit de I'ancien descripteur 
en ajoutant le nombre 2 en tete de sequence, en effectuant un decalage des 
autres nombres, et en supprimant le dernier nombre de la sequence. 

5 

Ainsi, I'invention permet de mettre a jour les donnees du fichier 
cyclique de maniere tres simple. II suffit d'ecrire simplement les nouvelles 
donnees d7, et d'ecrire le nouveau descripteur IHS2. 

10 Selon un mode de realisation avantageux, les descripteurs de 

fichier sont codes par un numero representant un index dans une table 
predeterminee. Cette table contient tous les arrangements possibles des 
enregistrements du fichier dans les espaces memoires alloues. 

15 On se refere maintenant aux figures 15a a 15c. Ces figures 

represented exemple de table pour coder les descripteurs ITS1 ou ITS2. 

La table comprend une premiere colonne ITS, qui est I'index de 
I'arrangement. Les trois colonnes suivantes contiennent la reference de 

20 I'espace memoire associe a chacun des trois enregistrements E1 , E2, E3 du 
fichier FTS. Le nombre d'arrangements possibles de trois enregistrements 
dans cinq espaces memoires est de soixante (5!/2! = 60). Le numero 
unique formant le descripteur ITS1 ou ITS2 peut done etre code en binaire 
avec six bits au lieu de neuf precedemment. Le descripteur ITS1, qui 

25 contenait la sequence 3; 1; 4 peut etre remplace par I'index 41. Le 
descripteur ITS2, qui contenait la sequence 3; 0; 2, peut etre remplace par 
I'index 37. 

D'une maniere generale, le nombre d'arrangements possibles est 
30 egal a NI/PI, ou N est le nombre total d'espace memoires alloues et P est 
egal au nombre d'espaces memoire alloues en exces par rapport au nombre 
d'enregistrements selectionnes. 



Patent provided by Sughrue Mion, PLLC - http://www.sughrLie.com 



WO 2004/111953 



PCT/EP2004/051110 



21 

REVINDICATIONS 

1. Procede d'ecriture d s un fichier (FTS) dans un support memoire, le fichier 
comprenant un. nombre determine d'enregistrements (E1, E2, E3) de 
donnees, chaque enregistrement ayant une taille determinee, caracterise en 
ce que un nombre determine d'espaces memoires (AO, A1, A2, A3, A4) du 

5 support memoire etant alloues pour ecrire les donnees des enregistrements 
du fichier, la position de chaque espace memoire etant determinee, le 
nombre d'espaces memoire alloues excedant le nombre total 
d'enregistrements du fichier, 

on ecrit les donnees de chaque enregistrement du fichier dans un 
10 espace memoire parmi les espaces memoires alloues, 

on ecrit un descripteur (ITS1 ) du fichier dans le support memoire, le 
descripteur du fichier referengant des espaces memoires parmi les 
espaces memoires alloues pour permettre de determiner dans quel 
espace memoire alloue sont ecrites les donnees de chaque 
15 enregistrement du fichier. 

2. Procede de mise a jour d'un fichier (FTS) ecrit dans un support memoire, 
le fichier comprenant un nombre determine d'enregistrements (E1 , E2, E3) 
de tailles determinees, une partie de ces enregistrements (E2, E3) etant 

20 destinee a etre mise a jour avec de nouvelles donnees (d4, d5) remplacant 
d'anciennes donnees (d2, d3), caracterise en ce qu'un nombre determine 
d'espaces memoires (AO, A1 , A2, A3, A4) du support memoire etant alloues 
pour ecrire les donnees des enregistrements du fichier, la position de chaque 
espace memoire etant determinee, le nombre d'espaces memoire alloues 

25 excedant le nombre total d'enregistrements du fichier, les donnees de 
chaque enregistrement du fichier etant ecrites dans un espace memoire 
parmi les espaces memoires alloues, un premier descripteur (ITS1) du fichier 
etant ecrit dans le support memoire, le descripteur du fichier referencant des 
espaces memoires parmi les espaces memoires alloues pour permettre de 

30 determiner dans quel espace memoire alloue sont ecrites les donnees de 
chaque enregistrement du fichier : 
on lit le descripteur du fichier, 

on en deduit les espaces memoires alloues (AO, A2) libres, 
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on ecrit les nouvelles donnees (d4, d5) dans des espaces memoires 
parmi les espaces memoires alloues libres, 

on ecrit un nouveau descripteur (ITS2) du fichier dans le support 
memoire, le nouveau descripteur referencant les espaces memoires 
5 (AO, A2) dans lesquels sont ecrites les nouvelles donnees (d4, d5) a la 

place des espaces memoires (A1 , A4) dans lesquels sont ecrites les 
anciennes donnees (d2, d3). 

3. Procede d'ecriture ou de mise a jour selon I'une quelconque des 
10 revendications precedentes, caracterise en ce que les enregistrements d'un 

fichier, pour lesquels un groupe d'espace memoire est alloue, ont tous la 
meme taille. 

4. Procede d'ecriture ou de mise a jour selon I'une quelconque des 
15 revendications precedentes, caracterise en ce que le descripteur est code 

par nombre representant un index d'arrangement dans une table 
predeterminee, ladite table contenant tous les arrangements possibles des 
enregistrements du fichier dans les espaces memoires alloues. 

20 5. Procede d'ecriture ou de mise a jour selon I'une quelconque des 
revendications precedentes, caracterise en ce qu'on enregistre un sceau, 
associe aux donnees de chaque descripteur, le sceau etant une fonction 
croissante du nombre de bits a zero du descripteur. 

25 6. Procede d'ecriture ou de mise a jour selon I'une quelconque des 
revendications precedentes, caracterise en ce qu'on enregistre un numero 
de sequence, associe a chaque descripteur. 

7. Procede d'ecriture ou de mise a jour selon la revendication 7, caracterise 
30 en ce que le numero de sequence est code sur deux bits. 

8. Procede d'ecriture ou de mise a jour selon I'une quelconque des 
revendications precedentes, caracterise en ce que les espaces memoires 
libres ne sont pas references pour minimiser la taille du descripteur de 

35 fichier. 
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9. Procede d'ecriture ou de mise a jour selon Tune quelconque des 
revendications precedentes, caracterise en ce qu'on copie le nouveau 
descripteur (ITS2) sur le premier (ITS1) pour effectuer une ratification. 

5 

10. Procede d'allocation d'espaces memoires (AO, A1, A2, A3, A4) d'un 
support memoire, caracterise en ce que : 

on selectionne un groupe d'enregistrements (E1, E2, E3) de donnees 
(d1, d2, d3), ces enregistrements appartenant a un ou plusieurs 
10 fichiers (FTS), les donnees (d1, d2, d3) de ces enregistrements etant 

destinees a etre ecrites dans le support memoire, le groupe 
d'enregistrements comprenant un nombre d'enregistrements 
determine, chaque enregistrement du groupe ayant une taille 
determinee, 

15 - on determine un nombre N d'espaces memoire, le nombre N excedant 
le nombre d'enregistrements du groupe d'enregistrements, le nombre 
d'espaces memoire en exces P etant au moins egal au nombre 
maximum d'enregistrements du groupe d'enregistrements susceptibles 
d'etre mis a jour simultanement lors d'une operation d'ecriture ; 

20 - on choisit un groupe d'espaces memoire, comprenant N espaces 
memoire, les espaces memoires du groupe formant les espaces 
memoires alloues pour ecrire les donnees des enregistrements 
selectionnes, chaque espace memoire du groupe ayant une taille 
determinee et une position determinee, la taille des espaces memoire 

25 etant suffisante pour y ecrire les donnees (d1, d2, d3) des 

enregistrements (E1, E2, E3) du groupe. 
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